ライブ配信サービス「Twitch」のデータ漏えいを引き起こした“あの原因”とは「Twitch」データ漏えいで何が起きたのか【後編】

映像のライブストリーミング配信サービス「Twitch」のデータ漏えいは、なぜ発生したのか。運営元であるTwitch Interactiveの説明を整理する。

2022年01月07日 08時15分 公開
[Alexander CulafiTechTarget]

関連キーワード

情報漏えい対策 | 情報漏えい


 2021年10月5日(太平洋標準時)、Twitch Interactiveは同社の映像ライブストリーミング配信サービス「Twitch」のデータ漏えいを確認したと公表。その翌日に、データ漏えいの原因を明らかにした。

「Twitch」データ漏えいを招いた“あの原因”

 Twitch Interactiveが原因として明らかにしたのは、サーバ設定の変更ミスだ。ただしダウンロードリンクから入手できるデータが本物かどうかについてはコメントしなかった。公式サイトで同社が発表した声明は以下の通りだ。

Twitchのサーバ設定変更ミスにより、一部のデータがインターネットに公開された状態になり、その後、悪意のある第三者がデータにアクセスしたことが判明しました。現在、当社のチームが、この事態の緊急調査を実施しています。調査中であるため、影響の詳細についてはまだ把握できていません。このような状況が懸念を呼び起こすことは理解しています。調査を続けながら、幾つかの問題に対処したいと考えています

 「ログイン用の認証情報が公開されたことを示す証拠はなかった」とTwitch Interactiveは説明。一方で同社は「慎重を期して」全てのストリームキー(動画配信に必要なID)をリセットしたという。

 Twitch Interactiveはその約1週間後の2021年10月15日(太平洋標準時)に新たな声明を出し、「流出したデータには、Twitchのソースコードリポジトリのデータと配信者への支払いデータの一部」が含まれていたと明言した。Twitchのパスワードは流出していないと同社は説明。Twitchのログイン認証情報を保存しているシステムやクレジットカード番号、ACH(Automated Clearing House:自動資金決済センター)情報、銀行口座情報は不正アクセスを受けなかったと述べた。同社は公式サイトで以下のように説明する。

流出したデータに含まれていた情報を徹底的に調査した結果、影響を受けるのはごく一部の利用者であり、お客さまへの影響は最小限であると確信しています。影響を受けた方には直接連絡を取っています。私たちはお客さまのデータを保護する責任を非常に重く受け止め、当社のサービスの安全性を高める対策を講じました。皆さまにおわび申し上げます

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news149.jpg

最も利用率の高いショート動画サービスはTikTokではない?
ADKマーケティング・ソリューションズは、ショート動画に関する調査結果を発表しました。

news131.jpg

古くて新しいMMM(マーケティングミックスモデリング)が今注目される理由
大手コスメブランドのEstee Lauder Companiesはブランドマーケティングとパフォーマンス...

news087.png

Yahoo!広告 検索広告、生成AIがタイトルや説明文を提案してくれる機能を無料で提供
LINEヤフーは「Yahoo!広告 検索広告」において、ユーザーが誘導先サイトのURLを入力する...